Integración SAML

Puede configurarse el aprovisionamiento de SAML, además de la invitación estándar por correo electrónico, lo que les permite a sus usuarios unirse a su plan empresarial a través de un enlace publicado. Dashlane admite SAML 2.0 solo para el aprovisionamiento en este momento.

La integración de SAML de Dashlane puede ofrecerse usando la sincronización de directorios o el inicio de sesión único (SSO). La integración del SSO está disponible cuando inicia un plan Dashlane Business que ofrece una versión preliminar de la función.

Proceso de integración con su IdP

• Integración con Active Directory Federation Services (AD FS)
• Okta
• G Suite
• Opciones de configuración generales independientes del IdP:
  • URL de Assertion Consumer Service (ACS): https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Identificador de usuario de confianza: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • URL de confianza de extremos: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • NameID: Correo electrónico.
  • Encriptación: No encriptar mensajes de SAML.
  • Firma: Firmar confirmaciones (solo firmar confirmaciones).

A los usuarios nuevos se les indicará que configuren la contraseña maestra de su cuenta (con la dirección de correo electrónico como su nombre de usuario) y se les proporcionará su plan empresarial.

Los usuarios existentes se identifican con esta dirección de correo electrónico y su plan empresarial si ya no son miembros.

Configurar Dashlane para comunicarse con su IdP

Las opciones exigen un certificado (y una URL opcional del IdP) como parte de la configuración de SAML.

La URL del IdP y el certificado de la aplicación se pueden encontrar en las opciones de la aplicación para consumidores que estableció en el IdP.

Para implementar el equipo en su cuenta de Dashlane, debe contar con lo siguiente:

1. ID de identidad IdP: La URL de su aplicación proporcionada por su IdP.
2. Certificado público: Su certificado de IdP proporcionado por su IdP.
3. Grupos de seguridad (opcional): Definen grupos de usuarios a los que se les permitirá unirse al plan a través del enlace de SAML.

Tenga en cuenta que, si un usuario está en el grupo equivocado y los grupos de seguridad están habilitados, dicho usuario no podrá agregarse a la cuenta. 

Todo esto puede encontrarse en la Consola de administración, en la ficha Opciones > Aprovisionamiento de SAML.

Una vez configurado, comparta el enlace del IdP con sus usuarios. Cuando sus usuarios lo reciban, serán dirigidos a su IdP para realizar la autenticación y, luego, podrán crear una cuenta de Dashlane usando los alias corporativos.

Para configurar una invitación de SAML, los administradores de la cuenta deben realizar lo siguiente:

1. Configurar el IdP para conectarse a los servidores de Dashlane
2. Configurar la autenticación de SAML en las opciones de la Consola de administración
3. Comparta el enlace de SAML con sus usuarios.

Otra alternativa es que considere usar nuestra función Sincronización de directorio  que, simplemente, sincronizará los usuarios y los grupos de su directorio con su plan empresarial de forma periódica (por hora, por día, por semana, etcétera) y enviará invitaciones por correo electrónico a los usuarios nuevos de manera automática. Esta función también es compatible con la cancelación automática.

Si usted es un administrador de un plan Dashlane Business y quiere integrar el SSO de su compañía, haga clic aquí para obtener más información. 

Mensajes de error

Si los usuarios que se agregan a un plan de Dashlane implementado con SAML no completaron ninguno de los pasos anteriores, recibirán los siguientes mensajes de error:

• El administrador no completó el paso 1.

• El administrador no completó los pasos 1 o 2.

• Si los usuarios reciben el siguiente mensaje de error, el administrador de la cuenta debe asegurarse de que los agregó al grupo de seguridad correcto en el paso 1.

• Los usuarios recibirán este mensaje de error cuando se los invite a una cuenta que no tenga asientos disponibles. En este caso, el administrador debe comprar más asientos a través de la Consola de administración.

• Los usuarios verán este mensaje de error al hacer clic en la invitación para unirse a la cuenta empresarial cuando ya son miembros de otra cuenta. El administrador de la otra cuenta deberá revocarlos de esa cuenta antes de que puedan unirse a la nueva.

• Los usuarios recibirán este mensaje de error al hacer clic en una invitación para unirse a una cuenta empresarial cuando tienen activada la renovación automática con PayPal o Apple en su cuenta Premium personal preexistente. Pueden consultar este artículo para obtener más información sobre los pasos que deben seguir para cancelar la renovación automática en sus cuentas.